Per donar sortida a un bloc d'adreces IP privades mitjançant una adreça IP pública utilitzant BGP en un router MikroTik, haureu de configurar NAT (Network Address Translation).

Això és comunament requerit quan vols que múltiples dispositius en una xarxa privada accedeixin a Internet mitjançant una adreça IP pública única.

T'expliquem com pots configurar això al teu router MikroTik:

Pas 1: Configurar IP Pública

Assegureu-vos que el vostre encaminador MikroTik té una adreça IP pública configurada a la interfície que està connectada al vostre proveïdor d'Internet. Aquesta adreça serà utilitzada per a la sortida dels teus blocs privats.

Pas 2: Configurar NAT

Utilitzaràs la funcionalitat de NAT per traduir les adreces IP privades de la teva xarxa a l'adreça IP pública configurada al teu router. Aquí us mostro com configurar la traducció d'adreces de xarxa (Source NAT) per permetre que les adreces IP privades accedeixin a Internet:

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

En aquest exemple, ether1 hauria de ser reemplaçat pel nom de la interfície on està configurada la vostra adreça IP pública. L'acció masquerade és una forma de Source NAT que automàticament utilitza l'adreça IP de la interfície especificada com a adreça d'origen als paquets sortints.

Pas 3: Verificar les Rutes BGP

Assegureu-vos que les rutes BGP estan configurades correctament perquè el trànsit pugui fluir cap ai des del teu router. No necessites anunciar les adreces IP privades a través de BGP, ja que generalment no són ruteables a Internet.

Pas 4: Regles de Firewall

És important assegurar que la vostra configuració de tallafocs permeti el trànsit sortint des de les vostres adreces privades i el trànsit entrant necessari. Aquí un exemple d'una regla de tallafocs per permetre tot el trànsit sortint:

/ip firewall filter
add chain=forward action=accept out-interface=ether1

A més, assegura't que qualsevol política de seguretat necessària per protegir la teva xarxa interna estigui implementada adequadament.

Pas 5: Proves

Després de configurar NAT i les regles de tallafocs, realitza proves per assegurar-te que els dispositius a la teva xarxa privada puguin accedir a Internet correctament i que el trànsit estigui sent NATeado com s'espera. Podeu fer-ho revisant les connexions actives a MikroTik:

/ip firewall connection print

Això us mostrarà les connexions actives i hauríeu de poder veure les traduccions d'adreces que tenen lloc gràcies a NAT.

Conclusió

Configurar NAT en un router MikroTik per permetre que un bloc d'adreces privades accedeixi a Internet mitjançant una adreça pública mentre s'utilitza BGP és un procés relativament directe que implica assegurar-se que tens la configuració adequada de NAT, firewall i BGP.

Aquestes configuracions ajuden a garantir que la vostra xarxa estigui segura i que el trànsit s'utilitzi correctament.